中新網(wǎng)北京5月16日電(吳濤)15日�����,WannaCry勒索病毒依然在擴散�����,有外媒稱,有超過130萬臺電腦系統(tǒng)仍然容易被勒索病毒感染����。不過中新網(wǎng)從多個信息源處獲悉,病毒擴散速度已放緩��。
被勒索病毒攻擊后電腦彈出的窗口�。騰訊反病毒實驗室供圖
最新狀況
——或仍有超130萬臺電腦易被感染
12日,勒索病毒爆發(fā)后�,有分析認為�����,周一(15日)迎來新一輪病毒爆發(fā)高峰期��。原因是13日恰逢周末�����,很多企業(yè)不上班��,周一上班后�,更多的電腦聯(lián)網(wǎng)后����,病毒可能會進一步傳播。
真實情況如何呢�?15日上午,騰訊安全反病毒實驗室負責人����、騰訊電腦管家安全專家馬勁松接受中新網(wǎng)采訪時表示,在局域網(wǎng)有中毒用戶出現(xiàn)的情況下���,有可能上班開機導致感染高峰出現(xiàn)����;但從騰訊電腦管家監(jiān)控的情況來看�,15日已經(jīng)比感染高峰12日低了很多。
360安全衛(wèi)士的官方微博稱��,勒索病毒15日8時前���,在國內(nèi)每小時攻擊量1000次左右��,8時上升到2000多次�,9時達到5000多次�����,10時后有所回落�����。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負責人15日表示���,“該勒索軟件還在傳播��,但傳播速度已經(jīng)明顯放緩”���。
雖然病毒并未如想象般那樣快速肆虐�,但據(jù)外媒15日報道��,全球仍有超過130萬臺電腦系統(tǒng)容易被勒索病毒感染����。此前,歐洲刑警組織(Europol)稱���,已有150個國家的20萬臺電腦在第一波網(wǎng)絡(luò)攻擊中受到感染�����。
15日�����,360安全產(chǎn)品負責人孫曉駿接受中新網(wǎng)采訪時給中新網(wǎng)提供的最新數(shù)據(jù)顯示��,國內(nèi)出現(xiàn)了2.9萬個感染勒索病毒1.0版本的IP���。但他同時表示,“目前勒索病毒已經(jīng)得到控制���,其高峰期可以說已經(jīng)過去了����。”
病毒傳播示意圖�����。圖片來源:360供圖
病毒新變種是否來襲��?
——可能性非常大
勒索病毒爆發(fā)后����,關(guān)于其新變種的傳言不斷���。14日下午�,北京市委網(wǎng)信辦�����、北京市公安局���、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》�����,稱有關(guān)部門監(jiān)測發(fā)現(xiàn)����,WannaCry勒索蠕蟲出現(xiàn)變種WannaCry 2.0,建議立即進行關(guān)注和處置����。
馬勁松表示,雖然目前監(jiān)控到的數(shù)據(jù)并沒有完全證實WannaCry 2.0勒索病毒已經(jīng)來襲��,但出現(xiàn)新變種的可能性非常大���。
360安全技術(shù)負責人鄭文彬接受中新網(wǎng)采訪時表示���,14日20時至21時, 360監(jiān)測到勒索病毒2.0版本開始傳播����,同勒索病毒1.0版本相比,2.0版本更換及取消了“自殺開關(guān)”���。
15日���,有外媒援引計算機專家的話稱�,在發(fā)現(xiàn)并激活了勒索病毒代碼中內(nèi)嵌的“應(yīng)急開關(guān)”(也稱“自殺開關(guān)”)后��,病毒蔓延的速度在周末減緩����,“但幾乎沒有人相信病毒已完全停止擴散��!
擴散雖未停止�����,但值得慶幸的是�����,到目前為止�����,這種病毒還沒有對計算機硬件本身造成破壞����。
感染病毒電腦的行業(yè)分布。圖片來源:360供圖
哪些領(lǐng)域電腦易中招�?
——高校和醫(yī)院外,銀行等也在內(nèi)
勒索病毒爆發(fā)后����,除了此前媒體報道提到的高校、醫(yī)院等領(lǐng)域�,騰訊安全將銀行業(yè)也列入高危易感用戶范疇。
來自官方消息顯示�,中國人民銀行13日上午6點半建立響應(yīng)群,將免疫工具下發(fā)����,8點半部署全國防護策略,包括網(wǎng)絡(luò)�、服務(wù)器、終端各個環(huán)節(jié)��,到15日早晨十點半��,全行無一例感染��。
15日���,微軟給中新網(wǎng)提供的最新資料顯示�����,微軟總裁兼首席法務(wù)官 Brad Smith表示�����,在這次攻擊中����,許多醫(yī)院、企業(yè)�����、政府�����,包括家用電腦都受到了感染�。
交贖金靠譜嗎���?
——或拱手把你銀行信息給了黑客
360給中新網(wǎng)提供的資料顯示�,已經(jīng)有國外研究機構(gòu)驗證,交付贖金后確實可解密文件 ��。但360方面認為��,交贖金并無法確保能恢復文件�����。
據(jù)了解���,勒索病毒采用一機一密����,支付后將對應(yīng)的代碼通過匿名網(wǎng)絡(luò)發(fā)給病毒作者�,驗證后就可以解密文件。
資料圖:微軟win10系統(tǒng)畫面����。
值得注意的是,上述資料還顯示���,勒索病毒對“中招”的用戶三天后不交贖金就漲價到600美元(價值600美元的比特幣)�,七天后不交贖金就“撕票”��,半年后,對還沒付款的“窮人”搞抽獎活動�����,抽中者免費恢復��。不過360方面對中新網(wǎng)表示��,“抽獎”活動并不可信����,因為誰也不知道病毒作者半年后是否真的會搞活動。
也有外媒稱��,美國國土安全部的電腦緊急應(yīng)對小組說��,支付贖金也不能保證加密文件會被釋放���,而是還可能讓這些黑客獲得他們的銀行信息�。
“中招”用戶怎么辦����?
——這些辦法可試試
勒索病毒爆發(fā)后���,各大網(wǎng)絡(luò)安全廠商紛紛發(fā)布預防和應(yīng)對策略�。馬勁松對中新網(wǎng)表示,已經(jīng)中病毒的用戶�����,可以使用騰訊電腦管家中的文件恢復工具進行文件恢復���,有一定概率恢復文檔��。
鄭文彬接受中新網(wǎng)采訪時表示��,非360用戶如果中了病毒后�����,使用360離線救災(zāi)包�����,有可能使數(shù)據(jù)恢復�����。
中國國家互聯(lián)網(wǎng)應(yīng)急中心稱�����,目前����,安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透��,只能通過重裝操作系統(tǒng)的方式來解除勒索行為�����,但用戶重要數(shù)據(jù)文件不能直接恢復���。(完)
